49303 (566574), страница 4
Текст из файла (страница 4)
Файл с атрибутами представляет собой структурированный текстовый файл, состоящий из нескольких секций. Количество и состав секций не являются жестко фиксированными параметрами.
Записи в файле с атрибутами могут быть нескольких видов:
Название секции. Указывает на начало секции и содержит имя секции в квадратных скобках, например:
[EXECUTE]
Максимальная длина названия секции (учитывая символы «скобка») – 1024 символа.
Комментарий. Строка комментария начинается с символа «;» (точка с запятой). Такие строки игнорируются программой IMAGE32.
Значащая строка. Такая строка может содержать:
комбинацию атрибутов доступа и владения для ресурсов, перечисленных в секции. Комбинация атрибутов задается ключевым словом Attributes и имеет вид:
Attributes = RWX RWX RWX Srwo 1 1
имена ресурсов. Такая строка может содержать имя файла, маску для имен файлов, полный путь к каталогу. Запись, содержащая полный путь к каталогу и маску для имен файлов, используется только для установки атрибутов из файла. В такой записи имя каталога должно заканчиваться символом «\».
Маски для имен файлов могут содержать символы «*» и «?». Символ «*» соответствует любой последовательности символов. Символ «?» соответствует одному любому символу. Эти правила применимы как к имени, так и к расширению файла. Если имя файла содержит «*» или «?», а расширение не задано, то считается, что расширение равно «*».
Примеры записи:
*.dll
Avp32.exe
C:\Tools
С:\Tools\*.*
С:\Tools\*.exe
полный путь к ресурсу с указанием комбинации атрибутов доступа и владения, например:
E:\1_PROBA RWX --- RWX ---- 1 0
E:\1_PROBA\PLAYERS.DAT RWX --- RWX Srwo 1 0
Если при настройке программы IMAGE32 активирован параметр «Имена пользователей и групп в файле с атрибутами», тогда при сохранении файла с атрибутами в этой программе в конец файла добавится перечень имен пользователей и названий групп с указанием регистрационных номеров этих объектов.
Условные обозначения атрибутов
Комбинация атрибутов в записи состоит из нескольких групп символов, отделенных друг от друга символом «пробел». Первые три группы атрибутов соответствуют атрибутам доступа и владения для категорий пользователей «Владелец», «Группа», «Остальные», четвертая – дополнительным атрибутам файла, две последние группы цифр соответствуют регистрационному номеру пользователя – владельца ресурса и регистрационному номеру группы пользователей.
Используются следующие условные обозначения атрибутов:
Атрибуты доступа Дополнительные атрибуты
R – чтение S – полный доступ W – запись r – аудит чтения X – выполнение w – аудит записи o – только чтение – (минус) данный атрибут не задан
Пример файла с атрибутами
[SPECIAL]
; Специальные программы, которым необходим доступ к диску
Attributes = R-X R-X R-X S--- 1 1
Avp32.exe
_Avp32.exe
Avpcc.exe
[EXECUTE]
; Исполняемые файлы по расширению
Attributes = RWX R-X R-X ---- 1 1
*.exe
*.com
*.xtp
; Другие исполняемые файлы
Dn.prg
E:\1\02I'LL~1.MP3 RWX --- RWX ---- 0 0
E:\1\03-CAN~1.MP3 RWX --- RWX ---- 0 0
E:\1\03BRIT~1.MP3 RWX --- RWX ---- 0 0
При использовании операции установки атрибутов из файла:
Если в секции содержится запись, содержащая атрибуты доступа и владения непосредственно для ресурса (см. пример выше), ресурсу будут присвоены атрибуты, указанные в записи.
Если для одного и того же ресурса заданы различные комбинации атрибутов в разных секциях файлов с атрибутами, ресурсу будут присвоены атрибуты из той секции, которая обработана программой последней.
Список литературы
-
Система защиты информации Secret Net 4.0 автономный вариант для Windows 9x. Принципы построения. М: ЗАО НИП «Информзащита», 2003.
-
Система защиты информации Secret Net 4.0 автономный вариант для Windows 9x. Руководство пользователя. М: ЗАО НИП «Информзащита», 2003.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
